Vulnerabilidad en TurboWarp (CVE-2023-40168)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
17/08/2023
Última modificación:
24/08/2023
Descripción
TurboWarp es una aplicación de escritorio que compila proyectos scratch a JavaScript. Las versiones de TurboWarp Desktop anteriores a la versión 1.8.0 permitían que un proyecto malicioso o una extensión personalizada leyeran archivos arbitrarios del disco y los cargaran en un servidor remoto. La única interacción requerida del usuario es abrir el archivo sb3 o cargar la extensión. La versión web de TurboWarp no está afectada. Este error ha sido corregido en el commit `55e07e99b59` después de una corrección inicial que fue revertida. Se recomienda a los usuarios actualizar a la versión 1.8.0 o posterior. Los usuarios que no puedan actualizarse deben evitar abrir archivos sb3 o cargar extensiones de fuentes no fiables.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:turbowarp:turbowarp_desktop:*:*:*:*:*:*:*:* | 1.8.0 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/TurboWarp/desktop/commit/55e07e99b59db334d75e8f46792a1569ab0884a6
- https://github.com/TurboWarp/desktop/commit/a62dbd7a28b41857e3b6f32443fda0527d493267
- https://github.com/TurboWarp/desktop/commit/f0f82aaf6cc8170e9da8b36953c98bfe533c019f
- https://github.com/TurboWarp/desktop/security/advisories/GHSA-wg4p-vj7h-q82q